近日,一款名为“Bad Rabbit(坏兔子)”的勒索病毒在欧洲爆发,致使欧洲多国电脑系统遭冻结。
目前,攻击已经蔓延到俄罗斯,乌克兰,保加利亚,土耳其,德国等国,并已经开始向美国扩散。不过目前传播情况还不明晰。

最初受到“坏兔子”攻击的目标包括乌克兰的基础公共设施部门,其首都基辅的地铁系统,以及俄罗斯的国际文传电讯社和新闻集团Fontanka.ru。其中,俄罗斯国已经确认遭到黑客入侵系统,正在努力恢复对系统的控制。此外,美国国土安全部的计算机紧急事态应变团队发布了一项警讯,称已接获多个感染报告。
与其他强制传播的恶意软件不同的是,“Bad Rabbit” 伪装成奥多比系统公司的Flash多媒体产品更新,需要用户下载并执行虚假的Flash安装程序文件才能感染。感染了该软件的用户,电脑文件被加密,将跳转到以“.onion Tor”为域名的页面,需要支付0.05比特币(约276美元)来换取自己的数据。此外,页面上还会显示赎金价格上涨前的剩余时间。
目前还不明确“Bad Rabbit”在收取赎金之后是否会为被攻击的用户解码。
信息安全产商卡巴斯基和ESET称,“Bad Rabbit”病毒与NotPetya与ExPetr等新型勒索软件有关。同样,美国反病毒公司赛门铁克(Symantec Corp., SYMC)的研究人员Liam O''Murchu表示,“Bad Rabbit”拥有部分与Petya病毒相同的代码。
评论 (0)